اختلال در شبکه ارتباطی، مشتریان نیمی از بانکهای کشور را دچار مشکل کرد. ناصر حکیمی مدیرکل فناوری اطلاعات و ارتباطات بانک مرکزی با تاکید بر اینکه هم اکنون با استفاده از شبکه ارتباطی پشتیبان مشکل بانکها بر طرف شده است گفت : از ساعت حدود 11و نیم تا 12 و پنج دقیقه (سهشنبه 22 اسفند) ارتباطات مخابراتی حدود نیمی از بانکهای کشور ناپایدار و دچار اختلال شد .
علیرغم وجود ابزارهای امنیتی مختلف، مجرمان سایبری همچنان قادر هستند که هدف های مورد نظر خود را انتخاب کرده و با موفقیت به آنها حمله کنند. حملات اخیر به چند روزنامه آمریکایی یا سلسله حملات سایبری به بانک های آمریکایی، نمونه هایی واقعی و زنده هستند. این افراد خلافکار با تحت نظر گرفتن اهداف خود و شناسایی نقاط ضعف و آسیب پذیر آنها، امکان سوء استفاده موفق از این ضعف ها را فراهم آورده و اقدام به نفوذ به اهداف از پیش تعیین شده خود می کنند.
راه حل چیست؟ ابتدا باید طرز فکر و روش کار مجرمان سایبری را متوجه شویم.
آغاز دور سوم حملات سایبری علیه بانک های آمریکا، نه تنها اختلال و خسارات بیشتری را برای این بانک ها به همراه داشت، بلکه باعث مطرح شدن سئوالات بیشتر درباره اهداف واقعی و حامیان اصلی این حملات گردید. همان طور که گروه Izz ad-Din al-Qassam Cyber Fighters از قبل اعلام کرده و قول داده بود، دوره جدیدی از حملات سایبری علیه سایت ها و سرویس های بانکداری اینترنتی چندین بانک آمریکایی آغاز گردید.
شرکت ضدویروس Bitdefender اعلام کرد که بدافزار مرتبط با عملیات جاسوسی سایبری را که به MiniDuke مشهور شده، از سال 2011 میلادی شناسایی می کند. سوابق شناسایی بدافزارها توسط نسخه های مختلف ضد ویروس Bitdefender نشان می دهد که گونه های اولیه بدافزار MiniDuke در اواسط سال 2011 کشف و شناسایی شده اند. این اطلاعات جدید، شروع فعالیت عملیات جاسوسی را زودتر از زمانی که تا به حال تصور می شد، به اثبات می رساند.
نرم افزار Java فقط توانست 72 ساعت دوام بیاورد و یکبار دیگر نقطه ضعفی جدید در این نرم افزار کشف و شناسایی شد.
طبق گزارش شرکت امنیتی FireEye نقطه ضعف جدید مورد سوء استفاده نفوذگران قرار گرفته و از این طریق کامپیوتر کاربرانی که مرورگر آنها حتی دارای Java 6 Update 41 و یا Java 7 Update 15 می باشند، مورد حمله و نفوذ قرار گرفته اند.
سوء استفاده از دو نقطه ضعفی که در نرم افزارهای Adobe Acrobat و Adobe Reader به تازگی شناسائی شده، به حدی پیچیده است که شرکت Adobe تنها اقدام به ارائه راه حل موقت برای مقابله با آن نموده و ارائه راه حل قطعی و نسخه اصلاح شده را به آینده نزدیک موکول کرده است. شرکت Adobe با انتشار یک هشدار امنیتی در روز جمعه 27 بهمن ماه، ضمن تائید نقاط ضعف جدید و وجود برنامه مخربی که از این نقاط ضعف سوء استفاده می کند، اقدام به ارائه راه حل موقت نمود و عرضه نسخه اصلاح شده نرم افزارهای Acrobat و Reader را به زمان نامشخصی در آینده موکول کرد.
بر اساس تحقیقی که شرکت امنیتی Rapid 7 انجام داده، بیش از 80 میلیون نشانی IP منحصر بفرد بر روی اینترنت به درخواست های پودمان UPnP پاسخ داده و بیش از نیمی از این نشانی ها نسبت به حفره های امنیتی این پودمان آسیب پذیر هستند. آمار به دست آمده از این تحقیق نشان می دهد که از انواع دستگاه های متصل به اینترنت بیش از 6900 نوع دستگاه که توسط 1500 شرکت مختلف تولید می شوند، حداقل یک حفره امنیتی مربتط با پودمان UPnP دارند. 23 میلیون دستگاه دارای یک حفره امنیتی خاص UPnP هستند.
یک شرکت امنیتی اعلام کرد که یک نقطه ضعف را در نرم افزار روترهای Linksys کشف کرده و چند ماه قبل به اطلاع شرکت Cisco رسانده است ولی چون تاکنون اقدامی برای ترمیم آن نشده، تصمیم دارد جزئیاات این نقطه ضعف را به زودی منتشر کند.
شرکت Adobe با انتشار نسخه های به روز شده ای از سه نرم افزار Flash Player، Adobe Reader و Adobe Acrobat اقدام به اصلاح 28 نقطه ضعف امنیتی حیاتی کرد. در اطلاعیه ای که شرکت Adobe درباره نسخه های جدید منتشر کرده، آمده است که تا به حال گزارشی از سوء استفاده از نقاط ضعف ترمیم شده در این سه نرم افزار دریافت نشده است ولی ارتقاء و به روز رسانی این سه نرم افزار به کاربران توصیه می گردد.
شرکت Google نسخه جدید Chrome 24 را منتشر کرد. در این نسخه جدید علاوه بر افزایش سرعت شروع مرورگر، بیش از 20 نقطه ضعف مختلف ترمیم و برطرف شده است. طبق معمول همیشه، شرکت Google چندین امکان جدید و بهینه سازی در نسخه جدید Chrome 24 جای داده است. از جمله می توان به سرعت شروع مرورگر، سرعت پردازش سریعتر Java و پشتیبانی از MathML که امکان نمایش علائم و فرمول های ریاضی را فراهم می کند، اشاره کرد.
اختلال در شبکه ارتباطی، مشتریان نیمی از بانکهای کشور را دچار مشکل کرد. ناصر حکیمی مدیرکل فناوری اطلاعات و ارتباطات بانک مرکزی با تاکید بر اینکه هم اکنون با استفاده از شبکه ارتباطی پشتیبان مشکل بانکها بر طرف شده است گفت : از ساعت حدود 11و نیم تا 12 و پنج دقیقه (سهشنبه 22 اسفند) ارتباطات مخابراتی حدود نیمی از بانکهای کشور ناپایدار و دچار اختلال شد .
علیرغم وجود ابزارهای امنیتی مختلف، مجرمان سایبری همچنان قادر هستند که هدف های مورد نظر خود را انتخاب کرده و با موفقیت به آنها حمله کنند. حملات اخیر به چند روزنامه آمریکایی یا سلسله حملات سایبری به بانک های آمریکایی، نمونه هایی واقعی و زنده هستند. این افراد خلافکار با تحت نظر گرفتن اهداف خود و شناسایی نقاط ضعف و آسیب پذیر آنها، امکان سوء استفاده موفق از این ضعف ها را فراهم آورده و اقدام به نفوذ به اهداف از پیش تعیین شده خود می کنند.
راه حل چیست؟ ابتدا باید طرز فکر و روش کار مجرمان سایبری را متوجه شویم.
آغاز دور سوم حملات سایبری علیه بانک های آمریکا، نه تنها اختلال و خسارات بیشتری را برای این بانک ها به همراه داشت، بلکه باعث مطرح شدن سئوالات بیشتر درباره اهداف واقعی و حامیان اصلی این حملات گردید. همان طور که گروه Izz ad-Din al-Qassam Cyber Fighters از قبل اعلام کرده و قول داده بود، دوره جدیدی از حملات سایبری علیه سایت ها و سرویس های بانکداری اینترنتی چندین بانک آمریکایی آغاز گردید.
شرکت ضدویروس Bitdefender اعلام کرد که بدافزار مرتبط با عملیات جاسوسی سایبری را که به MiniDuke مشهور شده، از سال 2011 میلادی شناسایی می کند. سوابق شناسایی بدافزارها توسط نسخه های مختلف ضد ویروس Bitdefender نشان می دهد که گونه های اولیه بدافزار MiniDuke در اواسط سال 2011 کشف و شناسایی شده اند. این اطلاعات جدید، شروع فعالیت عملیات جاسوسی را زودتر از زمانی که تا به حال تصور می شد، به اثبات می رساند.
نرم افزار Java فقط توانست 72 ساعت دوام بیاورد و یکبار دیگر نقطه ضعفی جدید در این نرم افزار کشف و شناسایی شد.
طبق گزارش شرکت امنیتی FireEye نقطه ضعف جدید مورد سوء استفاده نفوذگران قرار گرفته و از این طریق کامپیوتر کاربرانی که مرورگر آنها حتی دارای Java 6 Update 41 و یا Java 7 Update 15 می باشند، مورد حمله و نفوذ قرار گرفته اند.
سوء استفاده از دو نقطه ضعفی که در نرم افزارهای Adobe Acrobat و Adobe Reader به تازگی شناسائی شده، به حدی پیچیده است که شرکت Adobe تنها اقدام به ارائه راه حل موقت برای مقابله با آن نموده و ارائه راه حل قطعی و نسخه اصلاح شده را به آینده نزدیک موکول کرده است. شرکت Adobe با انتشار یک هشدار امنیتی در روز جمعه 27 بهمن ماه، ضمن تائید نقاط ضعف جدید و وجود برنامه مخربی که از این نقاط ضعف سوء استفاده می کند، اقدام به ارائه راه حل موقت نمود و عرضه نسخه اصلاح شده نرم افزارهای Acrobat و Reader را به زمان نامشخصی در آینده موکول کرد.
بر اساس تحقیقی که شرکت امنیتی Rapid 7 انجام داده، بیش از 80 میلیون نشانی IP منحصر بفرد بر روی اینترنت به درخواست های پودمان UPnP پاسخ داده و بیش از نیمی از این نشانی ها نسبت به حفره های امنیتی این پودمان آسیب پذیر هستند. آمار به دست آمده از این تحقیق نشان می دهد که از انواع دستگاه های متصل به اینترنت بیش از 6900 نوع دستگاه که توسط 1500 شرکت مختلف تولید می شوند، حداقل یک حفره امنیتی مربتط با پودمان UPnP دارند. 23 میلیون دستگاه دارای یک حفره امنیتی خاص UPnP هستند.
یک شرکت امنیتی اعلام کرد که یک نقطه ضعف را در نرم افزار روترهای Linksys کشف کرده و چند ماه قبل به اطلاع شرکت Cisco رسانده است ولی چون تاکنون اقدامی برای ترمیم آن نشده، تصمیم دارد جزئیاات این نقطه ضعف را به زودی منتشر کند.
شرکت Adobe با انتشار نسخه های به روز شده ای از سه نرم افزار Flash Player، Adobe Reader و Adobe Acrobat اقدام به اصلاح 28 نقطه ضعف امنیتی حیاتی کرد. در اطلاعیه ای که شرکت Adobe درباره نسخه های جدید منتشر کرده، آمده است که تا به حال گزارشی از سوء استفاده از نقاط ضعف ترمیم شده در این سه نرم افزار دریافت نشده است ولی ارتقاء و به روز رسانی این سه نرم افزار به کاربران توصیه می گردد.
شرکت Google نسخه جدید Chrome 24 را منتشر کرد. در این نسخه جدید علاوه بر افزایش سرعت شروع مرورگر، بیش از 20 نقطه ضعف مختلف ترمیم و برطرف شده است. طبق معمول همیشه، شرکت Google چندین امکان جدید و بهینه سازی در نسخه جدید Chrome 24 جای داده است. از جمله می توان به سرعت شروع مرورگر، سرعت پردازش سریعتر Java و پشتیبانی از MathML که امکان نمایش علائم و فرمول های ریاضی را فراهم می کند، اشاره کرد.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
